Siguri

Microsoft konfirmon një lëshim tjetër kritik në IE

Mar 9 2010
0 Shpërndarje
Microsoft konfirmon një lëshim tjetër kritik në IE

Megjithatë në anën tjetër, ata që po përdorin versionin 8.0 të këtij shfletuesi më të popullarizuar në treg, i kanë shpëtuar këtyre lëshimeve, pasi që ky version nuk ka diçka të tillë.

“Lëshimi ekziston për shkak të një reference të gabuar drejtuese që po shfrytëzohet përbrenda Internet Explorer. Është e mundur që nën disa kushte të caktuara që drejtuesi i gabuar të qaset pasi një objekt të fshihet” konfirmoi Microsoft, në një deklaratë zyrtare.

“Është një sulm i krijuar veçanërisht, në tentimin e përfitimit të qasjes ndaj një objekti të liruar. IE mund të detyrohet që të lejojë ekzekutimin e kodeve prej së largu. Në këtë kohë, ne kemi kuptuar se në caqet e sulmuara po tentohet të shfrytëzohet ky lëshim. Ne do të vazhdojmë të monitorojmë ambientin kërcënues dhe do të përditësojmë lëshimin, nëse situata ndryshon”.

Në anën tjetër, Andrew Storms, drejtor i operacioneve të sigurisë në nCircle Network Security, tha për ComputerWorld se është ende herët të dihet nëse Microsoft do të ngutet apo jo me një arnim, për përdoruesit e saj.

“Nuk duket se bëhet fjalë për një postim publik të një shpërdorimi” tha ai. “Në përgjithësi, një prej sinjaleve, është paraqitja publike e shpërdorimit publik. Me sa e di unë, kjo nuk ka ndodhur. Kjo edhe përcakton shpejtësinë e arnimeve. Natyrisht, mënyra sesi po lëviz interneti, brenda një sekonde mund të kemi ndryshim gjërash” tha ai.

Patch Tuesday i radhës nga Microsoft, është paraparë që të jetë me datën 13 prill. Për sa i përket kujdesit ndaj konsumatorëve, Microsoft i ka këshilluar ata me disa veprime që mund të ndërmarrin në rast se përdorin IE6 dhe IE7, për t’u mbrojtur ndaj sulmeve në periudha kur nuk ka arnime. Këto këshilla përfshijnë modifikimin e qasjes në “iepeers.dll”, ndalimi i skriptimit në shfletues dhe lëshimi i DEP (Data Execution Prevention).

Lajmet e fundit>